CVE-2025-22305 in Hero Banner Ultimate PluginИнформация

Сводка

по VulDB • 10.07.2026

Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе на языке PHP» («PHP Remote File Inclusion») в WP OnlineSupport, Essential Plugin Hero Banner Ultimate позволяет осуществлять локальное включение файлов (Local File Inclusion). Эта проблема затрагивает плагин Hero Banner Ultimate: начиная с версии n/a и вплоть до 1.4.2 включительно.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Patchstack

Резервировать

03.01.2025

Раскрытие

07.01.2025

Модерация

принято

Вход

VDB-290529

EPSS

0.00536

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!